Coïncidence, j'ai eu à faire la même chose dernièrement, avec Delegate bien entendu, et je n'ai pas eu ce pb
Ceci dit, le domaine était le même et le certificat supporte les wildcard...
++
]>Merci.
]>Cette erreur est renvoyée par le reverse proxy Pound.
]>tu peux nous en dire un peu plus sur l'erreur obtenue quand ça ne marche pas ?
Dans ce genre de configuration, l'utilisateur doit établir une connexion HTTPS au proxy, qui reçoit donc le traffic et le décrypte avec ses propres certificats.
Ce même proxy établit alors une connexion HTTPS au serveur distant (dans ton cas sur ton intranet) en tant que client et y fait suivre la requête.
J'ai un reverse proxy https (pound) en dmz qui me permet d'accéder depuis internet à mes sites web https dans le lan.
Le reverse proxy redirige sur le bon serveur web en fonction de l'url reçu.
Exemple :
www.site1.fr ==> serveur 1
intranet.site3.fr==>serveur 3
www.site2.fr ==> serveur 2
Mon problème :
Mon site web a son propre certificat pour https. J'y accède depuis le lan parfaitement.
Le reverse proxy à aussi son propre certificat pour https. Si j'accède à mon site web depuis internet le chemin est le suivant :
internet ---(https)---> reverse proxy (certificat) ---(https)---> site web (certificat)
Mais ça ne marche pas. J'ai trouvé pourquoi. Si j'enlève le certificat du site web ça marche très bien. Seulement dans ce cas c'est les personnes du lan qui ne peuvent plus y accéder en https.
Que faire ?
J'ai posé la question sur la ml de pound j'attends une réponse.
Serait-il possible dans apache2 de lui dire de ne pas prendre le certificat dans certains cas ?
D'autres idées de votre part ?
En vous remerciant par avance.
]>